デイリー 2026年6月9日

Check Point VPN ゼロデイが Qilin ランサムウェアに悪用 | 2026年6月9日

2026年6月9日のセキュリティニュースをお届けします。

再生時間: 26:45 ファイルサイズ: 24.5 MB MP3をダウンロード

トークスクリプト

東京セキュリティブリーフィング 2026年06月09日（火曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。パーソナリティのセキュリティアナリストです。本日は2026年6月9日、火曜日です。昨日公開されたセキュリティニュースの中から、企業と個人の皆様に関連する重要な脅威や防御情報をお届けします。

ヘッドライン

本日お伝えするニュースは以下の通りです。

Check Point VPNのゼロデイ脆弱性がランサムウェア集団により活用されている件、Claude CodeのOAuthトークン窃取に関する新たな攻撃手法、Googleが修正した429件のChrome脆弱性、Ubiquitiの UniFi OS における深刻なリモートコード実行チェーン、Redisのメモリ安全性に関わる脆弱性など、複数の重大なセキュリティ問題が報告されています。

また、複数のAI関連脅威とセキュリティレポート、そしてマルウェアおよび攻撃グループに関する情報も含まれています。それでは詳しく見ていきましょう。

詳細解説

Check Point VPN ゼロデイが Qilin ランサムウェアに悪用

最初にお伝えするのは、Check Point のリモートアクセスVPN、モバイルアクセス、そして Spark ファイアウォールに存在する認証バイパス脆弱性 CVE-2026-50751 についてです。

この脆弱性の影響は廃止済みの IKEv1 鍵交換プロトコルを使用するよう設定されている環境に限定されています。未認証の攻撃者がユーザー認証をバイパスし、有効なパスワードなしにリモートアクセスVPN接続を確立できてしまいます。

重大なのは、この脆弱性が実際に悪用されている点です。Check Point の報告によると、攻撃は2026年5月7日に開始され、6月初旬に急増しています。現在までに世界全体で数十の組織が被害を受けており、そのうち少なくとも1件については Qilin ランサムウェアのアフィリエイトによる侵害後の活動が確認されています。

Qilin グループは2022年8月に登場した Ransomware-as-a-Service オペレーションで、これまでダークウェブのリークサイトで約400もの被害組織を公表しています。攻撃者は専用のVPSインフラを使用し、オープンソースの Rclone ソフトウェアでデータを窃取し、Toxプロトコルで通信を行っていることが確認されています。

パッチ適用ができない場合の緩和策として、Check Point は廃止予定の IKEv1 鍵交換プロトコルを使用しないよう設定することを推奨しており、マシン証明書認証の必須化やIPS有効化も対策として挙げられています。

Claude Code MCP トラフィックを悪用した OAuth 認証トークン窃取攻撃

次に、Anthropic の Claude Code エコシステムを標的とした新たな中間者攻撃チェーンについてお伝えします。

脅威リサーチャーが発見したこの攻撃は、モデルコンテキストプロトコル（MCP）のトラフィックを乗っ取り、OAuth認証トークンを盗み出すというものです。従来の認証情報窃取とは異なり、この攻撃は正規のOAuthフローと信頼されたインフラストラクチャを利用するため、プロバイダー側のログでは悪意のある活動が通常のユーザー操作と区別できません。

具体的な攻撃手口は以下の通りです。悪意のあるnpmパッケージのポストインストールフックが Claude Code のローカル設定を改ざんし、事前に信頼フラグを設定することで、ユーザーへの確認プロンプトを回避します。その後、MCPエンドポイントを攻撃者が制御するプロキシへ書き換え、OAuthトークンが傍受されます。

持続性は継続的な再埋め込みによって確保されます。悪意のあるフックが Claude Code のセッション開始のたびに実行されるため、トークンのローテーションを行っても、更新されたトークンが同じプロキシ機構によって再び取得されてしまいます。

一度きりの侵害が持続的なアクセスチャネルへと変貌し、攻撃者はエンドポイントやネットワークベースのアラートを発生させることなく、SaaS インテグレーションを無期限に制御し続けられるという、非常に危険な状況です。

防御担当者は、承認済みMCPサーバーエンドポイントのベースラインを設定し、設定ファイルの整合性を監視することが推奨されています。

Microsoft による Claude Code GitHub Action への警告

関連して、Microsoft もAnthropicの Claude Code GitHub Action に関する警告を発表しています。

AIエージェントが信頼できないGitHubコンテンツを処理する際に、CI/CDワークフローのシークレットを意図せず漏洩させる可能性があるというものです。

根本的な原因は、エージェントが使用する一部のツールが、Bash のようなサブプロセス実行パスと異なり、サンドボックス化されていなかった点にあります。具体的には、Read ツールが /proc/self/environ へのアクセスを可能にし、ANTHROPIC_API_KEY をはじめとする環境変数を返してしまいました。

Microsoft のチームがプロンプトインジェクションを構成してテストしたところ、モデルに /proc/self/environ を読み取らせ、出力前に発見されたキーを難読化することで、安全フィルターと GitHub のシークレットスキャナーに検出されないようにできることが示されています。

Anthropic はバージョン 2.1.128 を2026年5月5日にリリースし、機密性の高い /proc ファイルへのアクセスをブロックすることで対処しました。

Google Chrome 429件の脆弱性修正、うち22件がクリティカル

Google は Chrome 149 をステーブルチャンネルへリリースしました。このアップデートでは、リモートコード実行、メモリ破壊、サンドボックスエスケープを可能にする22件のクリティカルな欠陥を含む、計429件のセキュリティ脆弱性が修正されています。

バージョン 149.0.7827.53/54 として提供されるこのアップデートは段階的に展開されており、ANGLE、GPU、ネットワーク、Ozone、そのほか複数の Chrome サブシステムにわたる修正が含まれています。

クリティカルな脆弱性の大部分は、Use-After-Free や境界外読み書きといったメモリ安全性の問題に起因しており、これらは細工されたウェブコンテンツを通じて攻撃者に悪用される可能性があります。特に GPU と ANGLE コンポーネントに影響する脆弱性が複数確認されており、ハードウェアアクセラレーション層との直接的な関係から、頻繁に攻撃の標的となっています。

Google は多くのユーザーにアップデートが届くまで、多くの脆弱性に関する詳細な技術情報の公開を制限しており、これは活発な悪用を防ぐための標準的な対応策です。影響度の高い発見に対するバグバウンティの報奨金は最大97,000ドルに達しています。

UniFi OS Server の深刻なリモートコード実行チェーン

Ubiquitiの UniFi OS Server に存在する深刻な脆弱性チェーンについてお伝えします。CVE-2026-34908、CVE-2026-34909、CVE-2026-34910 として追跡されているこれらの欠陥は、認証なしでのリモートコード実行とルート権限の完全掌握を可能にします。

この脆弱性チェーンは3つの要素を組み合わせたものです。まず、認証ゲートウェイのバイパスです。UniFi OS Server は Nginx フロントエンドの背後に管理サービスを公開していますが、Nginx がリクエストURIの異なる2つのビューを使用しているため、この不一致により、生のパーセントエンコード形式では認証不要の公開パスに見えるリクエストが、正規化後に内部の認証済みエンドポイントへルーティングされます。

次に、このバイパスにより、本来認証が必要なパッケージ更新エンドポイントへの未認証アクセスが可能になります。そしてこのエンドポイントは、提供されたパッケージ名を検証やサニタイズなく、シェル経由で実行してしまうコマンドインジェクション脆弱性を持っています。

注入されたコマンドは最初はサービスユーザーとして実行されますが、そのアカウントは dpkg や systemctl などのユーティリティに対して過度に広いパスワードなしの sudo 権限を持っています。攻撃者は sudo dpkg を利用して悪意のあるパッケージをインストールし、メンテナンススクリプトをルートとして実行させることができます。

Bishop Fox はこの完全なチェーンを UniFi OS Server 5.0.6 で再現し、リバースシェルを確立しました。修正済みの 5.0.8 ビルドでは攻撃がブロックされることを確認しています。

UniFi OS Server はネットワークと導入環境によっては物理セキュリティシステムの管理プレーンであるため、実際の影響は深刻です。ルート権限を持つ攻撃者は、JWT署名鍵、TLSプライベート鍵、クラウドトークン、ユーザーデータベース、RADIUS および Wi-Fi 認証情報、生体認証データなど、保存されているすべてのシークレットを読み取ることができます。

Redis CVE-2026-23631「DarkReplica」メモリ安全性脆弱性

Redis に存在する深刻な脆弱性 CVE-2026-23631 は「DarkReplica」と呼ばれています。レプリケーションサブシステムに潜む複雑な use-after-free の条件を通じて、認証済みの展開環境をリモートコード実行の脅威にさらすものです。

この脆弱性は、攻撃者が有効な認証情報をすでに保有している Redis 環境を特定の標的とします。攻撃者は SLAVEOF コマンドを悪用することで、対象の Redis インスタンスを悪意のあるコントローラーサーバーのレプリカとして機能させることができます。

Redis は2つの Lua 実行モデルをサポートしています。従来のスクリプトエンジン（EVAL/EVALSHA）と、新しい関数エンジン（FUNCTION LOAD/FCALL）です。この脆弱性の中心となるのは後者です。

この関数エンジンを通じて登録された関数はクラスターノード間で持続的に同期される性質を持つため、強力な攻撃対象領域となります。Redis はサンドボックス化と実行制約を適用していますが、シングルスレッドアーキテクチャの特性により、長時間実行されるスクリプトの処理においてエッジケースが生じます。

ブロッキングを防ぐため Redis はタイムアウトを定期的にチェックしますが、重大な見落としが存在します。Lua関数が実行中かどうかを検証することなく、コントローラーサーバーからのレプリケーショントラフィックが処理され続けるため、競合状態が生じます。

攻撃者は無限ループなど意図的に処理の遅い Lua関数を実行し、悪意のあるマスターから FULLRESYNC をトリガーすることができます。同期中、Redis は既存の関数コンテキストをクリアし、最終的にグローバルな lua_State オブジェクトを解放します。制御が依然として実行中の Lua 関数に戻ると、解放済みの lua_State を使って実行が継続され、典型的な use-after-free 状態が発生します。

Redis は jemalloс を使用しているため、悪用には慎重なヒープ操作が必要です。攻撃者は tostring() などの Lua プリミティブを活用してヒープアドレスをリークし、制御された割り当てによって解放済みメモリ領域を再取得します。

OP-512 中国関連グループによる IIS サーバへの標的型攻撃

中国との関連が疑われるスパイグループ「OP-512」が確認されました。このグループはインターネットインフォメーションサービス（IIS）サーバに侵入し、シグネチャベースの検出を回避するように設計されたカスタム Webシェルフレームワークを展開しています。

今回の侵入は、サポートが終了した .NET Framework 4.0 が稼働するインターネット接続型 Windows サーバを標的にしていました。攻撃者は集中的なエスカレーションを仕掛ける前の少なくとも75日間、断続的なアクセスを維持していました。

再侵入から数時間以内に、攻撃者は3つの Webシェルを設置しました。DNS および HTTP フォールバックで自身のURL を報告する .aspx ファイルマネージャーと、コマンドを受け入れるために RSA 署名検証と RC4 暗号化を必要とする2つの .ashx コマンドハンドラーです。

特に重要なのは、各Webシェルの展開が自動ビルダーによって固有に生成されるという点です。変数名をランダム化し、ジャンクコードを挿入し、異なる RSA 公開鍵を埋め込むため、ファイルハッシュや静的インジケーターはインシデントごとに異なります。

展開後、攻撃者は複数の「Potato」権限昇格ツールを含む複数のポストエクスプロイテーションツールキットを、IIS ワーカープロセスのメモリに直接ロードしました。これらはディスクにアーティファクトを書き込まずに実行されました。

検出はリフレクティブな .NET アセンブリのロードにフラグを立てたEDRテレメトリに依存していました。挙動テレメトリがなければ、この侵入は隠れたままだった可能性が高いです。

OWASP「State of Agentic AI Security and Governance v2.01」公開

OWASP は自律型AIエージェントとそれが依存するツールエコシステムを防御するための包括的なプレイブック「State of Agentic AI Security and Governance v2.01」を公開しました。

本版での主要な追加点は、エージェンティックシステムの精緻化されたタクソノミーです。エージェントを運用上の役割、実装パターン、構成パターンの3つの軸で分類し、自律性はクロスカッティングな次元として扱われています。

OWASP エージェンティック AI トップ10リスクは以下の通りです。

ASI01は「Agent Goal Hijack」で、攻撃者が悪意のあるコンテンツやプロンプトを通じて、エージェントの目標や計画を乗っ取るものです。

ASI02は「Tool Misuse and Exploitation」で、エージェントが接続されたツールやAPIを安全でない方法で呼び出し、攻撃者の入力を増幅させます。

ASI03は「Identity and Privilege Abuse」で、エージェントが認証情報を継承・悪用・昇格させます。

ASI04は「Agentic Supply Chain Vulnerabilities」で、侵害されたツール、プラグイン、MCPサーバー、または外部コンポーネントがエージェントのワークフローを汚染します。

ASI05は「Unexpected Code Execution」で、エージェントが RCE やサンドボックス脱出につながるコードを生成・実行します。

ASI06は「Memory and Context Poisoning」で、攻撃者がエージェントのメモリやRAGストアを汚染して将来の動作を誘導します。

ASI07は「Insecure Inter-Agent Communication」で、認証が弱いメッセージによりエージェントのなりすましや改ざんが行われます。

ASI08は「Cascading Failures」で、小さなエラーや侵害がマルチエージェントのワークフロー全体に伝播します。

ASI09は「Human-Agent Trust Exploitation」で、エージェントがユーザーの信頼やUXパターンを悪用します。

ASI10は「Rogue Agents」で、整合性を欠いた、または侵害されたエージェントが有害な形で自律的に行動します。

レポートの核心的なメッセージは、エージェンティック AI はもはや実験的な例外ケースではないということです。ほぼすべてのリスク分類において、本番環境でのインシデント、ベンダーアドバイザリ、CVEが実際に存在しています。

Google Protocol Buffers 脆弱性 CVE-2026-44291

CyeraのリサーチャーがProtobuf.jsで6件の脆弱性を発見しました。攻撃者が制御するスキーマデータを実行可能コードに変換できる欠陥も含まれており、下流のソフトウェアサプライチェーンにも影響が及ぶ可能性があります。

protobuf.js ライブラリは週に5,000万回以上ダウンロードされているとされており、gRPCツール、Google Cloudライブラリ、その他のフレームワークといった依存関係を通じて間接的にアプリケーションに組み込まれることが多く、組織による追跡が困難な状況にあります。

最も深刻な脆弱性は CVE-2026-44291 として追跡されているコード生成の欠陥です。protobuf.js はエンコーダおよびデコーダ関数を動的に生成し、JavaScript の Function() コンストラクタを使ってコンパイルしています。特定の条件下では、攻撃者がスキーマに由来する情報を操作することで、メッセージを記述するはずのデータを実行可能コードに変換できる可能性があります。

リサーチャーらはプロトタイプ汚染を利用して protobuf.js に攻撃者が制御する値を正規のprotobuf型として受け入れさせる攻撃チェーンを実証しました。その値は生成されたコードに組み込まれ、Node.js プロセス内で実行されます。

CVE-2026-44295 として追跡される別のコードインジェクションの問題は、pbjsコマンドラインツールに影響します。細工されたスキーマ名が生成されたJavaScriptファイルに埋め込まれ、そのファイルが後でインポートされた際に実行される可能性があります。

VMware Cloud Foundation Operations の蓄積型XSS脆弱性

VMware は VMware Cloud Foundation（VCF）Operations に影響を与える複数の深刻な蓄積型クロスサイトスクリプティング（XSS）脆弱性を公開しました。CVE-2026-41722、CVE-2026-41723、CVE-2026-41724 として追跡されているこれらの問題は、2026年6月8日にアドバイザリ「VMSA-2026-0004」として公開されました。CVSS v3 ベーススコアはいずれも 8.0 です。

これらの脆弱性は管理インターフェースでユーザー入力を処理するVCF Operations のコンポーネントに存在しています。入力検証および出力エンコードが不適切であるため、脅威アクターはプラットフォーム内に細工された悪意あるJavaScriptペイロードを蓄積させることができます。その後、管理者を含む権限ユーザーがアクセスした際、注入されたスクリプトがユーザーのブラウザセッションのコンテキスト内で実行されます。

攻撃者は認証済みセッションのハイジャック、機密トークンの窃取、設定の改ざん、あるいは基盤となるインフラへのさらなる侵入といった攻撃を実行できる可能性があります。

VCF Operations は vCenter やクラウド自動化ワークフローをはじめとする VMware エコシステムの広範なコンポーネントと統合されることが多いため、悪用された場合にはハイブリッド及びマルチクラウド環境全体に連鎖的な影響が及ぶ可能性があります。

VMware はこれらの脆弱性に対する回避策は存在しないと明言しており、パッチの適用が唯一の有効な対策となっています。

OpenAI ChatGPT「ロックダウンモード」プロンプトインジェクション対策

OpenAI は今週、ChatGPT にセキュリティ重視の設定「ロックダウンモード」を導入しました。プロンプトインジェクション攻撃によるデータ漏洩リスクを軽減することを目的としています。

この機能は、対象となる個人アカウント（Free、Go、Plus、Pro）およびセルフサービスの ChatGPT Business ワークスペースに順次展開されており、マネージドワークスペースの管理者はメンバーにロックダウンモードのロールを割り当てることができます。

プロンプトインジェクションは増大する脅威であり、攻撃者がユーザー入力、アップロードファイル、またはキャッシュされたウェブコンテンツに悪意ある指示を注入し、モデルに機密データを漏洩・送信させようとするものです。

ロックダウンモードは、悪意あるプロンプトの出現を防ぐものではありません。しかし、攻撃者がデータをプラットフォーム外に移動させる際に必要となる最終ステップ、すなわちモデルが利用できるツールセットを制限します。

有効にすると、ChatGPT はリアルタイムの外部ネットワークリクエストを生成したり書き込みアクションを実行したりする機能を無効化または制限します。無効化・制限される主な機能としては、リアルタイムのウェブ閲覧、ウェブからの画像取得・表示、詳細調査機能とエージェントモード、Canvas で生成したコードのネットワーク承認、データ分析のための自動ファイルダウンロードなどが挙げられます。

ロックダウンモードにはトレードオフが伴います。機能性と利便性が低下するため、機密データを扱い、強化された保護と引き換えに一部機能の制限を受け入れられるユーザーや組織を対象としています。

Instagram アカウント復旧ワークフローのデータ漏洩欠陥

Instagram のウェブベースのアカウント復旧ワークフローに深刻なロジック上の欠陥が発見され、完全なメールアドレスや電話番号を含むユーザーの連絡先情報が無加工のまま露出する問題が発生しました。Meta は2026年6月6日、この問題を迅速に修正しています。

この脆弱性はプラットフォームのパスワードリセットインターフェースに影響するもので、認証されていない任意のユーザーが対象のユーザー名に対して通常の復旧リクエストを開始した場合、本来表示されるべき部分マスク形式ではなく、機密性の高いアカウント識別子が平文で返されるというものでした。

この問題は一般アカウントだけでなく著名人のアカウントにも影響を及ぼし、Meta のCEOであるマーク・ザッカーバーグやジョルジーナ・ロドリゲスといった公人のアカウントに紐付く連絡先情報が露出していることを示す概念実証のスクリーンショットが、ソーシャルメディア上で広く拡散されました。

根本原因はブラウザへのレンダリング前に復旧データをマスク処理するフロントエンドのロジックの失敗にありました。マスク処理が適用されることなく、復旧に関する属性情報がすべて可視化された状態でレスポンスに含まれており、パスワードリセットフローが事実上アカウント列挙の手段となっていました。

この挙動は GDPR 第25条で義務付けられるデータ最小化の原則に明らかに違反するものです。

Meta は数時間以内に対応し、適切なデータマスキングを復元して被害の拡大を防ぐための緊急ホットフィックスを展開しました。

Lucid Stealer マルウェア18のブラウザとウォレットを狙う

大規模な認証情報窃取と隠密リモートアクセスを組み合わせた、機能充実の新たな Lucid Stealer ビルドが確認されました。Telegram に関連するアンダーグラウンドチャンネルを通じて配布されているこのサンプルは、正規の Node.js Single Executable Application（SEA）内にラップされたLucidブランドの情報窃取ツール兼RATです。

このマルウェアは約100 MB の Windows x64 Node.js SEA 実行ファイルを含む、パスワード保護された WinZip-AES アーカイブとして配布されます。そのランタイム内には約8.5 MB の NODE_SEA_BLOB JavaScript ローダーが存在し、ヘルパーバイナリを再構築してディスクに書き込んだ後、第二段階の JavaScript ペイロードを復号・実行します。

復元されたコアは、RC4 方式の PRGA と XOR パスを組み合わせてコードを保護しています。

アナリストは、ブラウザの認証情報・Cookie 窃取、Discord トークンの収集・インジェクション、複数のウォレットを狙うルーティン、キーロギング、スクリーンショット取得、リモートシェルおよびファイルマネージャー機能、DDoS コマンド、そして HVNC スタイルの隠しデスクトップ制御を担うモジュール型コンポーネントを抽出しました。

Lucid Stealer が狙う18のブラウザには、主要な多くのブラウザが含まれています。

防御側の観点からは、Lucid Stealer は完全な侵害イベントとして扱う必要があります。このビルドは18のブラウザ、複数のウォレット形式・拡張機能、4種類の Discord クライアントバリアントと幅広いアプリケーションを標的としています。

EDRChoker Windows QoS 悪用による EDR 回避技術

「EDRChoker」と名付けられた新たなレッドチームツールが、セキュリティコミュニティで注目を集めています。このツールは、Windows のポリシーベース QoS（Quality of Service）を悪用することで、エンドポイント検知・対応（EDR）の可視性を妨害するという、これまでにない手法を採用しています。

EDRChoker は Windows のネットワークスタックより低いレイヤーで動作します。エージェントの通信を絞り込むことで、一般的な検知アーティファクトを生成することなく、テレメトリを事実上遮断するのが特徴です。

現代の EDR プラットフォームは、テレメトリの送信、ポリシーの適用、リモートレスポンス操作の実行において、クライアントとサーバ間の継続的な通信に大きく依存しています。この通信チャネルが妨害されると、EDR エージェントの有効性は著しく低下し、エンドポイントが部分的に「盲目」状態になることがほとんどです。

従来、攻撃者やレッドチームオペレーターは、Windows Defender ファイアウォールのルールや、FwpmFilterAdd0 などの WFP API を直接呼び出すことで、EDR プロセスのアウトバウンドトラフィックをブロックしていました。しかしこれらの手法は、パケットドロップやパケットブロックのイベントなど、検知可能な痕跡を残すことが多く、Elastic Defend などのセキュリティ製品による監視対象となっています。

EDRChoker は、Windows の QoS ポリシーを活用して対象プロセスに極度の帯域幅スロットリングを適用するという、より巧妙な代替手法を導入しています。

このツールはネットワークトラフィックを完全に遮断するのではなく、利用可能な帯域幅を毎秒8ビットという極限まで絞り込み、通信を事実上使用不能にします。1KB/s という控えめなスロットリングであっても、現代の暗号化接続を切断するには十分です。

一般的な TLS ハンドシェイクには、証明書チェーンや暗号化ネゴシエーションの影響で、数キロバイトのデータ交換が必要です。帯域幅がこのしきい値を下回ると、ハンドシェイク処理がアプリケーションのタイムアウト制限を超え、意図的な妨害ではなく不安定なネットワーク環境に見せかけた接続失敗が繰り返し発生します。

EDRChoker はこのプロセスを自動化しており、既知のEDRプロセス名のリストを受け取り、それぞれに個別の QoS ポリシーを適用します。各ルールはランダム生成されたGUIDベースの名前で識別されるため、検知や相関分析が困難です。

防御の観点からは、QoS ポリシー悪用に関する可視性のギャップが浮き彫りになっています。セキュリティチームは、QoS 設定の定期的な監査、New-NetQosPolicy に関連する PowerShell アクティビティの監視、ポリシー作成イベントに関する Windows イベントログのレビューを実施することが推奨されます。

その他のセキュリティニュース

限られた時間内にお伝えできるその他の重要なニュースも数多くあります。

2026年の FIFA ワールドカップを悪用するフィッシングとチケット詐欺が横行しており、33件の詐欺ドメインが約2,500件のオンライン広告に紐付けられていることが確認されています。

Samsung・LG・Roku などのコネクテッドTV プラットフォームで提供されている無料アプリが、ユーザーのスマートテレビを Bright Data の商業用住宅型プロキシネットワークに密かに組み込んでいることが判明しました。

Internet Explorer のレガシーな WebBrowser コントロールを悪用することで、一見無害なユーザーのクリック操作を完全なリモートコード実行に転換できることが明らかになっています。

WhatsApp がスパイウェア企業 NSO による永続的差止命令違反を摘発し、ユーザーを悪意あるリンクのクリックへ誘導しようとするソーシャルエンジニアリング攻撃を把握したと報告しました。

「Pink」と呼ばれる新たな恐喝グループが、企業ユーザーを積極的に狙い、ビッシングとクレデンシャル・フィッシングを組み合わせてクラウドストレージの認証情報を収集し、多要素認証を回避しています。

New Relic は、AI 支援によるソフトウェア開発ワークフローを監視するオープンソースツール「AI Coding Observability」を発表し、AI コーディングアシスタントの利用状況の可視性確保に向けた取り組みを強化しています。

クロージング

本日は、2026年6月8日に公開されたセキュリティニュースから、Check Point VPN のゼロデイ脆弱性、Claude Code の OAuth トークン窃取攻撃、Google Chrome の大量脆弱性修正、UniFi OS の深刻なRCEチェーン、Redis のメモリ安全性脆弱性、AI関連のセキュリティ脅威など、企業から個人まで幅広い影響を持つ重要な情報をお届けしました。

これらのニュースから明確に見えるのは、セキュリティの脅威が多層化し、複雑化し続けているということです。個々の脆弱性だけでなく、複数の脆弱性を組み合わせた攻撃チェーン、ソーシャルエンジニアリングと技術的攻撃の組み合わせ、そして国家関連と考えられるエージェント活動など、様々な脅威が同時に顕在化しています。

本日お伝えしたニュースの詳細については、ぜひご自身の環境に照らし合わせて検討いただき、必要な対応を進めていただくことをお勧めします。セキュリティパッチの適用、多要素認証の導入、従業員教育の強化など、基本的な対策こそが最も重要です。

気になるニュースがあれば、ぜひ詳細をご確認ください。東京セキュリティブリーフィングでした。また次回お会いしましょう。